gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
BigBrother is definitly watching you
Contribuído por scorpio em 05-02-02 15:48
do departamento pesquisas-indiscretas
Big Brother is watching you xeon escreve "No seguimento do artigo sobre seguranca de O.S. (Windows vs. Linux), achei piada partilhar convosco mais uma perola constante na NTBUGTRAQ (que, como ja' foi aqui dito, e' 'trustable' ). Aqui vai entao o paste de parte do conteudo de 2 mails dessa mailing list:
--mail1---
From: Allen Eustace [mailto:aeustace@xxxxxxx.COM]
Sent: Tuesday, January 22, 2002 9:46 AM
To: NTBUGTRAQ@LISTSERV.NTBUGTRAQ.COM
Subject: Windows Explorer

This might be off-topic but I put it to you anyway.
When you do a search on your computer for files and folders under Windows XP it contacts sa.windows.com (207.46.226.40) on port 80. This behaviour seems to be a backdoor channel using the front door. I cannot find any documentation on this "feature". Perhaps someone on the list can enlighten me on this surreptitious behaviour.
--mail2---

Date: Mon, 4 Feb 2002 19:29:54 -0000
From: "Preston, Stuart"
To: NTBUGTRAQ@LISTSERV.NTBUGTRAQ.COM
Reply-To: Windows NTBugtraq Mailing List
Subject: Re: Windows Explorer

All,
A simple Network Monitor trace shows that a number of HTTP GET requests are made - prior, during and subsequent to a search being executed: Firstly, a call is made to
- página
[this looks like the contents of the search box]
then a call to
- página
[this looks like the transform of data to something a bit more formatted]
.. then depending upon which action you take:
- página
- página
[these both appear to be further messages for Windows dialogs]

There may be others depending on the links that are clicked with the search "balloon". As to why they are retrieved each time, I have little idea other than perhaps if the text changes the newer version is cached for use when offline? (per the settings described in the previous post)

--end2---

E' caso para dizer que BigBrother IS really watching you ...

Windows mais seguro do que Linux?!? | Onde comprar em .pt?  >

 

gildot Login
Login:

Password:

Referências
  • Linux
  • página
  • página
  • página
  • página
  • xeon
  • Mais acerca Big Brother is watching you
  • Também por scorpio
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    incrível (Pontos:0, Interessante)
    por Anonimo Cobarde em 05-02-02 16:16 GMT (#1)
    Isto é fantástico.... estou sem palavras.. Enfim, mais uma ACL no meu squid
    Estranho (Pontos:3, Interessante)
    por mazevedo em 05-02-02 18:11 GMT (#2)
    (Utilizador Info) http://mazevedo.welcome.to
    Ao que parece, o Explorer apenas faz um GET dos documentos, ou seja, apenas vai buscar as templates XML dos écrans da procura. Agora, pq é que as vai buscar todas as vezes que faz uma pesquisa é que é mais preocupante. Se fosse com o entuito de actualizar as mensagens da função de busca, uma actualização no mínimo diária era mais do que suficiente, mas parece que vai *SEMPRE* que se faz uma pesquisa. O que talvez queira dizer que pelo menos o *CONTEÚDO* a pesquisar pode ir parar aos servidores da Microsoft (através do GET). Só resta descobrir se no fim da pesquisa o Explorer não faz outro pedido ao servidor (com um método GET duvido, visto que as pesquisas podem retornar resultados enormes e um simples GET não tem assim tanta capacidade. Se for um POST, então a história é outra). Assim efectivamente poderiam saber que documentos temos nos nossos computadores.
    Mas tb não vi nada nas mensagens que justificassem a última linha "BigBrother is watching you".
    ----
    //\anuel /|zevedo
    Re:Estranho (Pontos:2, Engraçado)
    por MagiCminD em 05-02-02 18:18 GMT (#3)
    (Utilizador Info)
    Exacto. A menos que haja algo mui bien escondido... não vejo motivos para preocupações. A menos, claro, que a micro$oft vá depois ver quem é que anda à procura, no seu disco de files tipo "reset.com" e outros que acabavam com a necessidade de autenticação inicial (dos 14 dias ou lá o que era isso) e que depois vá ver o IP, telefone ao ISP (via FBI, CIA, KGB, ETA, warever...) e acabe por bater à porta do gajo de quem a gente spoofou o ip.. erm.. cof cof... à NOSSA porta e desate a fazer perguntas do género: "-ó ólha lá... anda cá... onde é ke tu tavas no 25 de Abrol???" Fora isto não vejo porquê preocuparmo-nos. ;o)
    Just a kind of MagiC.... MinD!
    Re:Estranho (Pontos:4, Engraçado)
    por Lowgitek em 05-02-02 20:46 GMT (#5)
    (Utilizador Info) http://www.ideiasdigitais.co.pt
    Pois mas isso é o que esta visivel...

    Anyway é por isso que gosto do software closed source... nunca sabemos o que vai lá dentro.

    Mas prontos ainda bem que posso confiar na microsoft afinal todo o software lá é feito em ambiente totalmente profissional e claro á sempre menos buracos que o linux.. cof cof..


    Re:Estranho (Pontos:2)
    por xeon em 06-02-02 10:30 GMT (#8)
    (Utilizador Info) http://pthelp.org
    Vai buscar as templates XML dos ecrans de procura ??
    E entao as maquinas que estao em stand-alone ? Nao se conseguem fazer buscas porque nao tens ecran de procura ?

    E pq e' que ha' GETs efectuados DEPOIS de terminar a busca ? Vai buscar os templates XML para .. er... apresentar os resultados ?

    Gostaria tb de lembrar que se podem fazer buscas do tipo "encontra todas as files que contenham o texto 'bla bla'". Acho que ja' disse tudo.

    Somando a este facto (o contacto com o sa.windows.com) o ja' referido caso das nsa_keys, a inististencia da m$ em que os XisPe users se registem no passport, etc ... cada vez mais me convenco de que "BigBrother is watching you".

    --
    We're born naked, wet and hungry. Then things get worse.

    Re:Estranho (Pontos:2)
    por xeon em 06-02-02 10:37 GMT (#9)
    (Utilizador Info) http://pthelp.org
    Eek... manhãs ...

    :%s/inististencia/insistencia/g
    :x

    --
    We're born naked, wet and hungry. Then things get worse.
    Re:Estranho (Pontos:2, Engraçado)
    por grumpy bulgarian em 06-02-02 17:40 GMT (#12)
    (Utilizador Info) http://oink.com/bizarrity/bizarrity.html
    «E pq e' que ha' GETs efectuados DEPOIS de terminar a busca ? Vai buscar os templates XML para .. er... apresentar os resultados ?

    Gostaria tb de lembrar que se podem fazer buscas do tipo "encontra todas as files que contenham o texto 'bla bla'". Acho que ja' disse tudo»

    com este sistema, se procurares por um ficheiro chamado "lista de compras", eles podem apresentar logo um banner do Continente. e depois vês o cursor do rato a aproximar-se do banner e a clicar nele automaticamente. depois aparece o clipzinho a demonstrar a diferença entre um click e um duplo click. depois a tua lista de compras é enviada via outlook para todos os teus amigos, que ficam a saber que em tua casa se usa Tampax tamanho jumbo.


    Grumpy B)

    aqui tens uma pequena lista (Pontos:2, Informativo)
    por racme em 06-02-02 4:09 GMT (#7)
    (Utilizador Info)
    http://sa.windows.com/sasearch/lclsrch.xml
    http://sa.windows.com/sasearch/balloon.xsl
    http://sa.windows.com/sasearch/inetopts.xml
    http://sa.windows.com/sasearch/indxsvc.xml
    http://sa.windows.com/sasearch/lclAdv.xml
    http://sa.windows.com/sasearch/lclprog.xml
    http://sa.windows.com/sasearch/lclrfine.xml
    http://sa.windows.com/sasearch/lcltechy.xml
    Re:aqui tens uma pequena lista (Pontos:1)
    por jpgm em 06-02-02 16:37 GMT (#11)
    (Utilizador Info)
    Mas será que alguem me pode dizer o porque do redundante neste post? é que por vezes acho os critérios de moderadores subjectivos, mas desta vez acho-os simplesmente estupidos....
    este post não tem nada de redundante, até é bastante interessante, estes são os urls que são acedidos pelo XP e de que toda a thread fala...
    se alguem os quiser bloquear no squid ou em qq outro proxy já tem por onde começar.
    acho que já estava na hora de repensar um pouco os critérios de atribuição de pontos de moderação, até porque é extremamente fácil fazer com que se percam posts que podiam ser interessantes apenas porque alguem não partilha a opinião lá expressa...
    Cumprimentos!
    Cumprimentos! zp
    Mais um... (Pontos:2)
    por raxx7 em 06-02-02 11:41 GMT (#10)
    (Utilizador Info) http://raxx7.no.sapo.pt/
    Ora vejam também isto.

    Remember to be the Killer, not the Victim! (Nuklear Girl)

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]